Jak używać grup zabezpieczeń AWS do dodawania białej listy tylko niektórych instancji EC2?

Moje zrozumienie grup zabezpieczeń AWS polega na tym, że jest to w istocie biała lista.Jak używać grup zabezpieczeń AWS do dodawania białej listy tylko niektórych instancji EC2?

Wszystko jest zablokowane, chyba że jest to wyraźnie dozwolone.

Załóżmy hipotetycznie, że mam kilka ustawień instancji EC2 z funkcją automatycznego skalowania.

W kontekście autoskalowania, niekoniecznie wiem, jakie będą te przyszłe adresy IP.

Powiedz, że mam zestaw instancji EC2, które są używane do baz danych, takich jak mysql lub mongodb.

Chcę zezwolić tylko moim serwerom aplikacji na dostęp do moich serwerów baz danych.

Czy istnieje sposób na utworzenie znacznika dla instancji EC2 i grupy zabezpieczeń, czy zezwolić na instancję EC2 z określonym znacznikiem?

Jak to zwykle dzieje się w realnym świecie?

Dzięki z góry

Źródło

2012-08-06 john

Wygląda można użyć jako klasyfikatorów grup zabezpieczeń i korzystać z grupy zabezpieczeń „ID” na polu „Źródło”.

Na przykład:

Say miałeś klaster serwerów internetowych, którzy należą do „www” grupy zabezpieczeń (SG-12345)

Powiedzmy, że miał klaster serwerów baz danych, którzy należą do " db 'grupa bezpieczeństwa (sg-23456)

Możesz mieć grupę zabezpieczeń "db" zezwalaj na port 3306 na sg-12345 i tak długo, jak nowe instancje są wywoływane w grupie zabezpieczeń "WWW", będą miały dostęp do "db" na porcie 3306

Źródło

2012-08-06 04:22:40 john

Czy to działa poprawnie? Nigdy nie byłem w stanie tego uzyskać (pozwalając na dostęp do pewnych grup bezpieczeństwa), aby działał prawidłowo. – Suman

Aby notacja sg-XXXXXX działała, musisz uzyskać dostęp za pośrednictwem prywatnych serwerów aws ip. (IE. Nie jest publicznym elastycznym ip). https://forums.aws.amazon.com/thread.jspa?messageID=414060 – CasualT

Możesz także użyć nazwy hosta publicznego dns. – mahle

Jak używać grup zabezpieczeń AWS do dodawania białej listy tylko niektórych instancji EC2?

Odpowiedz

Powiązane problemy